Défilez vers le bas

Les SMART CITIES – Défis et enjeux juridiques pour la ville du futur

04 avril 2018

Devenu véritablement populaire à la fin des années 2000, le concept de Smart City signe l’émergence d’une vision technologique et rationnelle de la ville. Alors que d’ici 20 ans, près de deux tiers de la population mondiale vivra dans une métropole, il s’agit d’inventer une nouvelle gestion urbaine centralisée autour de nombreux opérateurs gérant l’espace public en surface (transports, routes), aérien (éclairage public, capteurs de pollution) ou souterrain (réseaux), mais également les bâtiments publics (hôpitaux, musées). Au sein de cette pluralité d’acteurs se construit un écosystème de la donnée à l’aide de capteurs discrets, disséminés dans les quartiers, les immeubles et jusqu’au fond de nos poches. Toutefois, la multitude de ces capteurs pose la question des libertés individuelles et laisse peser de grands risques pour la sécurité de la donnée. Aussi, l’immense réservoir de la donnée publique peine encore à être valorisé. Promesse réjouissante, la ville intelligente fait donc face à de nombreux défis.

L’idée d’une ville intelligente serait née en 2005 d’un défi lancé par Bill Clinton, l’ancien président des Etats-Unis, à John Chambers, président de Cisco, fabriquant d’équipement pour réseaux digitaux, afin d’imaginer des outils technologiques pour rendre les villes plus durables. L’entreprise lança donc une étude sur ce sujet dont elle décida de publier les résultats en 2010.

En 2008, c’est la société IBM qui se joint à l’initiative de Cisco, révélant que les Smart Cities sont probablement le plus gros marché à venir dans les domaines des technologies de l’information et de la communication, avec son initiative baptisée « Smarter Cities ». Le concept a donc été popularisé récemment par des firmes privées même si certains défendent qu’il résulte de la poursuite de réflexions déjà anciennes sur la ville du futur. A cet égard, le mouvement du nouvel urbanisme des années 80 et son idée de « smart growth » privilégiait déjà relocalisation et proximité dans l’espace urbain. Dans son rapport, IBM avance que trois piliers sont au cœur de la ville : la planification et la gestion des services, les services d’infrastructure et les services humains. Surtout, ces trois piliers constituent ensemble un super-système individuel et dynamique dont l’articulation se doit d’être cohérente. La ville devient donc un système de systèmes dont l’industriel se propose d’être l’architecte. En somme, la cité devient « Smart », et la Smart City une véritable image de marque, un label.

Dans le même temps, le succès de cette appellation tient également à l’apparition d’un contexte particulièrement propice. Les villes feraient en effet face à quatre grands phénomènes critiques, nécessitant de mettre en place une série d’actions : une urbanisation croissante, des changements climatiques et la prise de conscience de la rareté des ressources, la réduction des budgets, et la compétition des villes entre elles.

Aussi, s’interroger sur la définition de la ville intelligente revient à réaliser le constat qu’il n’existe pas de consensus arrêté. Toutefois, il existe un présupposé commun à toutes les différentes acceptions : la « ville intelligente » est une ville de partenariats pilotée par les données. Selon le parlement européen, la smart city est « une ville qui cherche à résoudre les problèmes publics grâce à des solutions basées sur les technologies de l’information et de la communication sur la base de partenariats d’initiative municipale et mobilisant de multiples parties prenantes ».

Suivant cette définition, la Smart City peut recouper, à des degrés divers, quelques grandes dimensions constitutives. La dimension relative à la technologie et aux données est la plus évidente. L’utilisation de la data est perçue comme un levier de pilotage et d’action avec par exemple l’ouverture des données municipales dans un format exploitable permettant la création de plateformes et d’applications innovantes. Le transport a été l’un des premiers secteurs à intégrer des dispositifs numériques pour optimiser la gestion des flux dans la ville (aide au développement de modes de déplacement collaboratifs, mise à disposition d’informations en temps-réel aux usagers sur l’état du trafic). Par là même, la ville intelligente assure une meilleure qualité de vie et se fonde sur les principes du développement durable. Dans la Smart City se dessine également une dimension économique renouvelée par la valorisation de la donnée, la transformation numérique des entreprises et la digitalisation des services qui redistribue les rapports de force. L’attractivité des talents, le tourisme et le renforcement du capital humain et social de la population participe au renforcement de la dimension sociale de la Smart City. Au niveau politique, les modes de fonctionnement sociaux sont aussi repensés afin d’atteindre un objectif de « smart gouvernance » pour donner du sens à cette nouvelle ère de la donnée, favoriser la transparence et protéger les libertés individuelles des citoyens.

Selon le cabinet Roland Berger, dans son rapport Smart Cities à la Française, la situation en France est contrastée : 18 villes françaises se sont hissées dans le palmarès des 240 Smart Cities européennes dressé par le Parlement Européen, mais une grande hétérogénéité existe entre elles. Ainsi, un grand écart est apparu entre celles qui accumulent des gadgets technologiques et qui traitent la donnée de manière limitée, compartimentée et peu qualitative, et des villes comme Lyon dont le quartier des Confluences est déjà un quartier pour lequel la logique smart est pleinement développée et intégrée. Concernant les villes moyennes, les stratégies sont moins abouties puisque la Smart City découle d’un choix de spécialisation économique – comme c’est le cas à Grenoble – ou d’une réflexion collaborative faute de moyens comme l’expérimente la ville d’Aix-en-Provence. On estime que 56% des principales villes françaises se situent encore au stade de l’expérimentation technologique pure, sans intégration transverse. Cette situation n’est pas satisfaisante d’autant que le marché des villes intelligentes pourrait entrainer 9,2 milliards d’économies budgétaires pour les collectivités publiques et qu’il pourrait atteindre 1 100 milliards d’euros dans le monde en 2025. Alors, comment expliquer cette relative inertie ?

L’Open Data : pas si smart ?

L’Open Data, ou dit en français, l’ouverture des données publiques, est devenue une obligation pour toutes les collectivités locales de plus de 3500 habitants depuis l’adoption de la loi pour une République Numérique du 7 octobre 2016. Celle-ci prévoit notamment l’ouverture par défaut des données des administrations publiques, la publication progressive des principaux documents administratifs, puis de tous les documents qui revêtent un intérêt économique, social, sanitaire ou environnemental, la mention explicite de l’utilisation d’un traitement algorithmique dans le cadre d’une décision administrative, ou encore l’ouverture et la gratuité des données de l’INSEE. Sous de nombreuses réserves, les articles L312-1-1 et suivants du CRPA (Code des Relations entre le Public et l’Administration) prévoient l’ouverture sectorielle et « par défaut » de certains documents administratifs tels que les bases de données produites ou reçues par chaque administration. Lorsque ces informations sont disponibles sous format électronique, les administrations précitées doivent les rendre accessibles en ligne dans un format ouvert et avec leurs mises à jour.

Ainsi, la loi relative à l’ouverture des données a été conçue dans le but d’ancrer la France dans l’économie de la donnée et de sa valorisation. Cependant, ce droit de réutilisation des données procure un net avantage concurrentiel aux nouveaux entrants, si bien que certaines entreprises ont perçu l’Open Data comme une menace pour leur activité. C’est par exemple le cas de la SNCF, Transdev et la RATP qui sont en train de développer une base de données commune de manière à empêcher les géants du numérique comme Google de pouvoir exploiter gratuitement ces informations.

Dans les collectivités, les élus peinent encore à comprendre les sujets du numérique ou manquent de moyens. En effet, toutes les obligations imposées par la loi posent également la question des charges et des ressources allouées à ces dernières. Mais l’expérience de l’Open Data peut parfois être vertueuse. Ainsi, la société Waze a développé depuis quelques années son programme « Connected Citizen » dédié aux collectivités locales et ayant pour objectif d’établir un programme d’échange gratuit de données anonymisées et agrégées afin d’obtenir des informations en contrepartie de services aux territoires.

Ainsi, en remodelant les villes, l’économie des plateformes rebat les cartes des équilibres économiques établis. Les géants numériques peuvent contourner les acteurs publics qui se retrouvent incapable d’organiser le marché des services urbains. Au risque de perdre de vue la protection des libertés et de l’intérêt général ?

Smart City : Smart privacy ?

Acteurs majeurs de la ville intelligente, il semblerait que les citoyens ne soient pas toujours conscients des implications de ce concept sur la protection de leurs données personnelles. Tout d’abord, la structure et la diversité du réseau des objets connectés rendent problématique l’information des personnes. C’était le cas dans une affaire JC DECAUX dans laquelle l’entreprise souhaitait collecter les identifiants de téléphones portables des personnes passant à côté de ses panneaux publicitaires équipés de boitiers Wi-Fi dans le quartier de la Défense (92). Sollicitant l’autorisation de la CNIL qui la lui refuse début 2015, la société conteste alors la délibération devant le Conseil d’Etat qui lui interdit de pister les téléphones des passants au motif que l’anonymisation des données et que l’information des personnes exigées par les articles 32 et 34 de la loi dite « Informatique et Libertés » étaient insuffisantes. Le traitement envisagé n’était donc pas loyal au regard de l’article 6 de cette même loi.

Toutefois, preuve de la position constructive de la Commission, on notera que dans une délibération plus récente du 9 mai 2017, cette dernière a autorisé la société RETENCY à mettre en œuvre à titre expérimental un traitement automatisé de données à caractère personnel ayant pour finalité la mesure d’audience et de fréquentation de dispositifs publicitaires au sein de la gare SNCF de Dijon. Cette expérimentation donne à l’internet des objets une nouvelle dimension spatiale.

Par ailleurs, la question du consentement des personnes est d’autant plus notable avec l’entrée en vigueur du Règlement 2016/679 dit « RGPD » (Règlement Général sur la Protection des Données) qui rend nécessaire la manifestation d’une action positive de la part des personnes concernées, et leur donne la possibilité de retirer leur consentement à tout moment. L’article 4 (11) définit le consentement comme « toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ». Par ailleurs, le considérant 32 prévoit que le consentement pourrait également être recueilli « au moyen d’un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel ». Formule ouverte, on peut dès lors s’interroger sur le type de comportement visé et s’il pourrait s’appliquer en matière de paramétrage d’un objet connecté ou d’une application. Le considérant poursuit : « Lorsque le traitement a plusieurs finalités, le consentement devrait être donné pour l’ensemble d’entre elles », granularité des finalités qui n’est pas évidente à mettre en place puisque les finalités ultérieures ne sont pas toujours identifiées, surtout dans le contexte dynamique et changeant de la Smart City.

De la Smart City à la Safe city

Mais ces difficultés ne sont pas les seules. La sûreté de l’écosystème de « l’internet des objet » qui émaille la ville intelligente est également un angle mort digital. En effet, la plupart des discussions portant sur les Smart Cities relègue les notions de sûreté et de sécurité à des considérations techniques, quand elles ne sont pas tout simplement absentes. A l’instar de la direction informatique d’une entreprise qui ne doit pas être le seul département à se préoccuper de la sécurité de la société, les techniciens et ingénieurs des collectivités territoriales ne doivent pas être les seuls concernés par la sécurisation des données échangées au sein de l’écosystème de la Smart City.

Car le danger potentiel réside dans le maillage touffu des nombreux objets connectés intégrés qui rendent possible les villes intelligentes. En effet, ces dernières, afin d’échanger efficacement les données nécessaires à la coordination automatique de leurs services, sont équipées de nombreux connected devices, qu’il s’agisse de compteurs électriques (smart grides, comme le fameux compteur « Linky » en France), de systèmes de sécurité connectés (les caméras dites Closed Circuit Television), de systèmes de visioconférence, de valves d’arrêt des réseaux d’eau et de gaz, de panneaux de signalisation automatisés, ou encore d’imprimantes connectées au sein des services administratifs. Une étude du cabinet de conseil ForeScout a révélé que la plupart de ces objets connectés n’ont pas été fabriqués avec un système de sécurité robuste, mais si « rudimentaire » qu’il pouvait être détourné en moins de trois minutes. Dernièrement, l’agence fédérale des réseaux allemande, la Bundestnetzagentur n’a pas hésité à interdire les montres connectées pour enfant après avoir proscrit la poupée connecté « CAYLA ». En juin 2017, l’entreprise F-Secure soulignait les lacunes de sécurité flagrantes des caméras IP non sécurisées made in China particulièrement vulnérables aux cyber-menaces.

En conclusion, la protection des données personnelles au sein des Smart Cities apparaît comme un défi considérable qui peut sembler ardu mais devra nécessairement être relevé. Le nouvel environnement d’hyper-connectivité rendu possible par l’internet des objets au sein de la Smart City entraîne performance et réduction des coûts, mais en même temps, il créé une situation de type « shadow IT » où les services des villes ne savent même plus quel appareil sécuriser. Or, la sécurité des Smart Cities doit être considérée dans son ensemble (by design et by default) mais aussi maillon par maillon. La « Smart City » serait ainsi amenée à devenir progressivement une « Safe City », notamment avec le développement controversé de « modèles prédictifs », mais à quel prix pour nos libertés individuelles ?

ds
Publications

Parcourez la très grande variété de publications rédigées par les avocats DS.

ds
ds
À la Une

Suivez la vie du cabinet, ses actions et ses initiatives sur les 4 continents.

ds
ds
Événements

Participez aux évènements organisés par DS Avocats à travers le monde.

ds